Информационная безопасность в узком смысле. Часть 1

Как говорится: мой дом – моя крепость. И все бы ничего, т.е. можно обойтись элементарной информационной гигиеной, в смысле – прежде чем куда-то надавить у «клавы» или кликнуть «мышой» - хорошо подумать: «а оно мне надо?» Но сегодня ситуация усугубляется не только тем, что в доме подчас имеется несколько компьютерных девайсов, связанных между собой невидимыми нитями «вай-фая», но и тем, что они активно общаются с внешней средой под названием «всемирная паутина».

Из опуса обо мне вы уже, наверное, знаете, что практически вся моя сознательная жизнь была связана с компьютерами, причем не на обывательском уровне, а вполне профессиональном, в качестве специалиста по общесистемному программному обеспечению. С уровнем моей компетенции в этих вопросах можно познакомиться, например, в моей заметке, где критикуются отдельные аспекты творчества разработчиков «движка», на котором работает данный блог. Правда, я давненько уже плотно не занимаюсь вопросами компьютерной безопасности в широком смысле, но прежняя закалка осталась. Пользуюсь ею в основном дома, потому именно в этих рамках и собираюсь поделиться своим мнением по заявленной теме.

Чтобы не перегружать статью солидным объемом сведений по организации информационной безопасности даже в заявленном выше узком смысле, я, пожалуй, разделю свое повествование на две самостоятельных, но связанных одной темой, заметки. И начну с самого животрепещущего вопроса:

Независимая антивирусная защита – быть или не быть

Если соответствующий запрос вбить в поисковую строку браузера, то вы получите, как сейчас говорят, 100500 различных мнений, как по вердикту, так и по аргументации. Надо заметить, что какой-то крамолы или предвзятости в этих суждениях нет. Все в чем-то правы и не правы, просто каждый «писатель» смотрит со своей точки зрения.

Действительно, сегодня уже практически нет вирусов, способных навредить вашему компьютеру. Чаще всего встречаются вирусы-шпионы, кейлогеры, рекламные агенты, которые охотятся за вашей конфиденциальной информацией. А такие вирусы, не столь давно наделавшие много шума, как WannaCry и его клоны-вымогатели Bad Rabbit, Osiris – это лишь редкие исключения, подтверждающие правило. Просто пользователи различных версий операционной системы Windows заметно расслабились, начитавшись об удивительных свойствах встроенных в неё контроля учетных записей (UAC) и брендмауэра (файервола, защитника или как там его еще величают маркетологи от Microsoft). А когда появляется эдакий волк-одиночка, то в одночасье поражаются тысячи устройств, и начинается паника…

Что касается этих, встроенных в Windows, систем обеспечения безопасности, то я разочаровался в них еще, кажется, на уровне Windows Vista. В современных версиях (той же Windows 10) ситуация поменялась незначительно. Уж слишком они убогие в своих политиках: «разрешить всё», «разрешить после подтверждения» и «запретить всё». При этом последняя опция настолько параноидальна, что убивает всё почему-то ей не понравившееся. Естественно, что это утомляет пользователей, и они мало-помалу отключают этот «навязчивый сервис». Потом успешно об этом забывают и остаются безоружными один на один с любой внешней угрозой. До поры до времени это действительно никак не даёт о себе знать, тем паче, что при обновлении версии ОС или установке «заплаток» эти опции автоматом включаются снова. Вот и создается впечатление, что компьютер находится под защитой. В итоге ситуация сводится к поговорке: «что имеем - не храним, потерявши – плачем».

Из всего сказанного следует логичный вывод: независимые программы-защитники нужны, особенно там, где больше некому побеспокоиться о безопасности – в домашних компьютерах и локальных сетях. Соглашусь, почти все современные браузеры способны определять попытки несанкционированного вторжения в систему и даже предотвращать их. Но, во-первых, для браузеров это второстепенная функция, которая заметно отстает от реальной ситуации с компьютерными вирусными эпидемиями. А, во-вторых, они абсолютно бессильны против заражения через физические носители информации, как и через локальные сети даже в рамках домашнего Wi-Fi. Особенно это актуально, если хозяева этих девайсов по уровню компьютерной грамотности находятся на уровне «чайников».

Вопрос только в том, какие программы-антивирусы наиболее эффективны, как с точки зрения защиты, так и по степени добавочной нагрузки на операционную систему. Кроме того, надо помнить, что ни один антивирус не даёт 100%-й защиты, особенно при так называемых угрозах «нулевого» дня, т.е. для только что появившихся вирусов. В лучшем случае эвристические алгоритмы позволяют выявить потенциальную угрозу, но моментально и безопасно для системы справиться с ней не могут. Комбинирование антивирусов тоже не помогает, поскольку один антивирус считает вирусом другую антивирусную программу. Ведь принципы проникновения в нутро системы, как у вирусов, так и антивирусов практически одинаковы: через незакрытые дыры-уязвимости в программном обеспечении, а иногда и самой архитектуры физических компонентов компьютера.

Немаловажное значение имеет и вопрос цены за добавочную защиту. Но тут я должен вас немного успокоить. Как правило, собственно антивирусная часть таких программ – бесплатна. Ведь чистый антивирус борется с заражением уже после того, как заражение состоялось. Деньги просят в основном за дополнительные функции киберзащиты, такие как сетевые атаки, межсетевые экраны, блокировка рекламы, возможность предварительного анализа поведения тех или иных программ в условиях искусственной виртуальной среды (часто называемой «песочницей»), обновления драйверов и версий системных библиотек.

Поэтому, прежде всего надо определиться с целью использования компьютера. Если это обычный игровой девайс или альтернативное устройство для просмотра фильмов, включая режим онлайн, то будет достаточным использование базовой бесплатной версии антивируса. Если же вы активный пользователь соцсетей, онлайн-шопоголик или у вас на компьютере хранится масса нужной информации, то вам реально необходимо позаботиться о расширенной защите за определенную лицензионную плату. Конечно, в сети нередко распространяют лицензионные ключи комплексных систем информационной защиты, но такие ключи довольно быстро вычисляются и блокируются как у нелегальных пользователей, так и у легальных. Последним проще, они могут получить альтернативный ключ в рамках действия лицензии, но вам от этого не легче.

Впрочем, существуют и бесплатные комплексные решения информационной защиты. Их недостатками являются в основном отсутствие некоторых полезных, но необязательных, функций, а также присутствие рекламы и назойливого напоминания о необходимости приобретения платной версии программы. И в этой связи я хочу рассказать о довольно мощной комплексной программе обеспечения информационной безопасности китайского происхождения – 360 Total Sequrity.

Антивирусный китайский комбайн

Впервые об этой программе я узнал лет шесть тому назад. Тогда она выпускалась только в бесплатном варианте (видимо боролась за место под солнцем в многочисленном семействе подобного софта). Оценив его преимущества по сравнению с тяжелым продуктом от Касперского, изрядно доставшим меня своей лицензионной политикой, я уже на второй год приобрел годовую лицензию на расширенный вариант программы Qihoo 360 Internet Security (так она тогда называлась). Однако продлевать платную подписку не стал, так и не увидев заметной разницы по сравнению с бесплатной версией в части антивирусной защиты. Другие опции у меня были реализованы с помощью других специализированных программ.

За это время этот антивирусный комбайн прошел путь от малоизвестного китайского «болванчика» до одного из лучших продуктов в своём классе, по результатам сразу нескольких независимых тестов, превосходящим многие аналогичные коммерческие системы. И что особенно приглянулось, что у программы изначально был добротный русскоязычный интерфейс и справочный материал. Убедитесь сами, скачав бесплатную версию с официального сайта разработчика. Теперь он называется 360 Total Security. Не забудьте создать свою учетную запись на сайте разработчика, как говорится: «пригодится воды напиться»...

Сразу после запуска установленной программы вам будет предложена полная проверка состояния здоровья вашего компьютера, включающая в себя поиск и устранение обнаруженных уязвимостей, повышения производительности системы, чистки реестра и системного «мусора». В этой бесплатной версии лично мне малость не хватает опций по защите Wi-Fi сети, межсетевого экрана, а также обновления драйверов устройств, поэтому я подумываю о переходе на платную версию - Премиум.

Надо сказать, что у 360 Total Sequrity есть еще более «тяжелая» – корпоративная версия (Бизнес), с возможностями которой можно познакомиться здесь и даже бесплатно попробовать её в течение месяца, но это уже выходит за рамки настоящей заметки.

Для устранения «дыр» в защите лицензионный вариант программы норовит подгрузить все имеющиеся у Microsoft пакеты обновления («заплатки»). Как показывает анализ на сегодня мне нужно подгрузить около сотни таких «заплаток», но я не спешу этого делать. Ведь поддержка версии ОС Windows 7 с Service Pack 1, на которой я буду работать еще несколько лет (до физической смены компьютеров) на текущий момент уже прекращена. Должен заметить, что и эта версия ОС у меня «ломаная», неофициальная. Поэтому я сознательно отключил возможность автоматического обновления защиты от Microsoft в виду опасения, что вместе с обновлениями мне эти «партнёры» (как любит говорить российский президент) могут подложить «свинью» в виде какой-нибудь блокировки с навязчивым сервисом перехода на их новейшую «ось». Соответственно я не хочу обновляться и с помощью 360 Total Sequrity, но у вас есть такая возможность.

В результате проверки будет выведен слайд с перечнем найденных проблем системы и предложением их устранить. Можно принять весь перечень к сведению, либо снять отдельные «крыжики», отложив решение по соответствующим проблемам на потом.

Кроме полной проверки можно запускать отдельные ее виды выборочно, настраивая для них собственные параметры. Например, проверка на скрытые угрозы (пункт меню - Антивирус), проверит все файлы и прочие места в системе, где такие угрозы потенциально могут находиться. У меня на стареньком ноутбуке такая проверка выполняется минут 45, при этом проверяется порядка 120 тысяч объектов. Полный перечень функций программы открывается через пункт меню – Инструменты. Кому-то из вас может оказаться полезным бесплатный Мастер настройки VPN-соединения, например. Обращаю внимание, что часть функций отмеченных иконкой короны доступна только в Премиум-версии программы. Собственно и сама бесплатная версия будет эпизодически предлагать переход на расширенную версию, заманивая такими «вкусняшками», как:

И последнее, что хочется отметить в данном обзоре, так это уровень цен. Не стану особо агитировать, поскольку цены в среднем идентичны по сравнению с другими аналогичными системами с одним существенным нюансом: у 360 Total Sequrity домашняя лицензия распространяется на три устройства и действует три года. Для справки: у антивирусной системы от Касперского (часто принимаемой за эталон) за те же деньги действие лицензии максимум два года и только на одно устройство. Более того, получение китайского антивируса версии Премиум возможно и бесплатно через приглашения других пользователей по реферальной ссылке или легальную почтовую рассылку (для этого вам и нужна учетная запись на сайте разработчика), при этом сами приглашенные получают версию Премиум в подарок на целый месяц.

На этом тема домашней кибербезопасности не заканчивается, читайте вторую часть в отдельной заметке, оставляйте свои комментарии и вопросы…